TCPA/Palladium 問與答 V1.0
July 2002

Big-5 Version Ross Anderson

Simplified Chinese Version

一、

什麼是 TCPA,什麼又是 Palladium?

答:

TCPA Trusted Computing Platform Alliance 的縮寫,由 Intel 公司發起的一個組織。該組織的目標是致力於促成新一代具有安全、信任能力的硬體運算平台。而 Palladium 是微軟新一代的作業系統裡的計劃之一,這個計劃可以運用 TCPA 的平台來具體實現所謂的保防功能。

二、

請用白話來說清楚,倒底 TCPA/Palladium 是在幹嘛?

答:

最明顯的用途,是把「版權控管保護」手段,簡稱DRM,做進你的個人電腦裡,無處不在。包括你自己打的 Microsoft 文件,全部被這套完美計劃給加密了。就好比美國片商把 DVD 片用 CSS 來保護一樣。只是,這回做進電腦裡去了。藉由它,唱片音樂公司可以賣給你「只能播放三次」或是「只能在你生日播放」的 CD 。所有一切想得到的智財產品行銷包裝手法,都將會發生。

TCPA/Palladium 會讓你難以使用未經授權的軟體,盜版軟體可以在遠端被偵測並且移除它。它也可以讓使用租賃軟體的計價變得方便好用。比爾蓋玆早就夢想著如何讓中國人民付錢給微軟, TCPA/Palladium 正是他的美夢成真。

還有很多其它的可能性…政府可以讓公務人員所處理的機密性文件無法給新聞媒體開啟解讀;拍賣網站可以限制你必須從它們所信任的代理伺服器上來競標,你再也無法在競標過程裡耍小聰明;想在電腦遊戲裡作弊?難上加難。

除了這些正面的規範性用途,也是有黑暗面的手段:遠端督查、刪除盜版音樂軟體的功能,也可以被檢警甚至是軟體設計公司自己拿來刪除他們認為具有威脅性的文件。這些文件可以是政府認定的成人色情甚或是政治批評。軟體設計公司也可以設計出你難以擺脫換用的軟體產品;例如 MS Office Word 可以把你打的文件統統以只有微軟有金鑰可打開的加密方法來加密。你再也無法買同樣功能的其它廠商產品來編輯明明是自己打的文件。

三、

所以…偶以後再也不能在偶的電腦播放 MP3 囉?

答:

若你是今年以前下載來的 MP3 ,還可以用一陣子沒有問題。微軟說 Palladium 不會一下子突然讓所有事情停止運作。畢竟青蛙得慢慢煮熟。然而從最近的 Windows Media Player 更新程式卻引起了爭議,要求想更新的使用者同意新的防盜版手段,默認微軟有權刪除、停用你電腦中的盜版檔案。

你可以使用一些非微軟出器的播放器,如 VMWare, Total Recoder 來保有對自已 PC 的完全控制權,但是這些它牌播放器,將來很可能無法播放授權過的智財檔案。

各種應用程式可以決定如何使用程式自己所開啟的檔案,只要有個遠端連線的管制伺服器。因此,Media Player 會自行決定開啟受保護文件的條件。我們可以期待,微軟會提出一切的絛件來找內容產製業者來談合作關係,從此實現所有可能的 Business Model。你可以用三分之一價錢來買到正版 CD,但也只聽三次;受不了?再付剩下的三分之二,你買的那張 CD 突然就可以一直聽。

真好不是麼?花小錢先試用,滿意再付款。然後,你將你的那張正版 CD 借給朋友一起分享你的滿意。結果,你的朋友家中的機器完全無法播放,拿回你家又可以了。和這個相比,DVD 的區碼分別制度,還算好的。

這樣的例子在今天已經可以辦得到了,微軟只要下載一個補丁到你的電腦即可。但是只要 TCPA/Palladium 可以讓人們難以破解或逃離控制,微軟就可以更容易地控制用戶端的昇級和補丁過程。這個結果,對生意人是致命的吸引力。

四、

啊它是怎麼辦到的?

答:

TCPA 提供了硬體保全監控(就是無法由 user 關閉)的晶片功能,讓作業系統使用。目前的實際成品,初步會開發出一塊叫做 Fritz 的晶片,放在主機板上。最後的目標,是……放在 CPU 裡,讓你想拔都拔不掉。

你一開機, Fritz 安全運算老大接管一切。它老大從機板的唯讀記憶體中叫出執行碼來開始運作,然後檢查並載入作業系統,衡量整個系統的狀態後是否如它所預期,於焉開始正式作分分秒秒的「保全監控」。

一些這裡面的術語,會談到所謂「可以信任的」、「可以驗証的」,這些安全觀念會慢慢地滲透到所有操作電腦的方式。藉由一個記錄硬體(例如音效卡、影像卡、網路卡)和軟體(作業系統、驅動程式)的內建資料表,來清點一切。

Fritz 會以此來檢查硬體是否在 TCPA 認可的清單中,這清單已經簽署進軟體的元件裡。若有任何異動,Fritz 老大會跳出來要求認證授權(意思就是你要從口袋或信用卡掏錢出來買授權);否則你別玩了,再怎麼點爛你的滑鼠左鍵,檔案就是加密混碼過的,永遠打不開。

結果就是,在 Palladium 上面跑的應用軟體可以實施非常有力的版權控制。意即,靠 Fritz 老大加上 Palladium,你的 PC 打通軟體硬體在保全功能上的任督二脈;一齊來向你討債了。

只要你電腦跑 Palladim 加上 Fritz 老大,順利開機完成,你的電腦就是一台印有中華民國身分証唯一流水號的電腦, Fritz 老大會私下跑去跟所謂的第三者公司,就是 Disney 大哥大、夢工廠大哥大大以及寶麗金滾石大大哥等眾兄弟們好好溝通「認證」一番。主人有繳錢的 Fritz 就會是可這些大哥大們所信任的、播放軟體可驗証的消費電腦哦。

至於繳錢方式,嗯,請放心,那只是任何商業模式加上想像力發揮而已;有非常多的 MBA 畢業的行銷人員會為你設計貼心的購買付費套餐辦法。

五、

汗||| 這麼神奇的 TCPA/Palladium 還可以拿來做別的嗎?

答:

可以。

TCPA/Palladium 可以讓你跟情婦或是客兄的往來書信統統上鎖加密,讓你的原配老公在要求離婚賠償時,怎麼都提不出呈堂証供的情書。

這叫做「強制性存取檔案保全手段」Mandatory Access Control。其實,就跟迪士尼不希望你很方便地按兩下就看到花木蘭卡通是一樣的。微軟宣稱,它們會在 Palladium 上,一定會提供各位偷情者這一個保全功能。爾魯且還是 very user friendly 哦~~~

做黑的公司或個人,就可以用這個來防止抓耙子,他們會讓他們能做涉法証據的文件變成只有特定機器或人員可以閱讀;也可以為這些文件加上時間鎖,時間一到,就像不可能的任務,文件使用過後自動銷毀。(想想這功能對做假帳的公司、恩龍、甚至是微軟自己在面對反托辣斯訴訟時,湮滅証據文件多有用)話說回來,從此幹徵信社和跑新聞的,可就辛苦了(不過又有一說,國安局、地檢署的人,可能會擁有開啟進入所有加密檔案的後門主鑰,不然,賣搖頭丸的帳本,也無法做為呈堂証供,控方可就糗了)

另外,TCPA/Palladium 電子付款機制裡,也可以它一展身手的地方。微軟的一個願景是讓銀行的金融信用卡上的功能,從此移轉到它所開發的應用軟體上使用。如果我們將來線上的所有交易買賣,都必須經由微軟的這一套驗証機制,使得消費者不得不使用 TCPA/Palladium 系統,否則會非常的不便利的話;那即使一套失敗的商業模式,採用了微軟的交易系統,那它也變得非常有競爭力。

所以,為了國家安全、社會安全、身心安康,大家熱烈支持 TCPA/Palladium 吧!

六、

嗯,說得也是,這一切看來都有所得亦有所失,我很願意犧牲一些(費用…呵)來換取世界和平的。不過,Intel 跟 Microsoft 真的也像我一樣,是基於拯救世界的想法來開發出這神奇的 TCP/Palladium 嗎?他們賺到了什麼?

答:

偶有一個在英代爾棄暗投明的抓耙子朋友,在偶嚴刑拷打後,帶著嗚咽的嗓音告訴偶:「這一切都是出自於正當防衛…英代爾在電腦的中央處理器已經佔有現今絕大多數的市場了,鎯也削了不少。但是,今天PC市場已經很難再擴張了。可是英代爾又認為 PC 會是將來每個家庭裡所有家電設備的中央管制器 (HUB) 。要是,要是智慧財產商品是家庭的重要消費類別~抖~~那摸,TCPA 技術將是一個全新的市場!」

最後流下無法控制的口水……

我相信微軟也對擴張自己的帝國、納入娛樂業的版圖相當有興趣;即使沒有如此,若 TCPA/Palladium 能順利推廣,英代爾和微軟也有相當的硬體授權利潤和軟體正版銷售上揚的好機會。無法讓中國人付錢,是比爾蓋玆胸口中永遠的痛。

藉由 Palladium ,他可以針對每一個人的 PC Office 授權,藉由 TCPA 他可以讓針對每一塊主機版來做 Windows 的授權。 TCPA/Palladium 還可以記錄流出的序號、非法產生的序號…

最後,藉由 TCPA/Palladium 加密技術,他可以讓消費者一旦使用微軟的產品後,付出很大的代價來轉換其它廠家的同功能產品。從此,消費者只有被迫不斷付費買升級版。

七、

啊咧,這麼炫的點子怎麼會給他們想到?

答:

這主意,最初是在 Bill Arbaugh 、Dave Farber 以及 Jonathan Smith 三個IEEE的工程師針對安全和隱私座談會裡的一篇文章中出現的。

這篇文章的構想,在2001年二月六號取得了美國專利,專利號碼 6185678。Jonathan 的想法是來自於他在劍橋時所完成的工作

其基本觀念可以回溯到1970年代,美國軍方的安全系統工作方式:一個時時監督電腦存取過程的監控點名器 (Reference Monitor)。

八、

我想到從前有個叫 PIII 的CPU 內建序號耶。

答:

Intel 1997年開始了一個把 Fritz 晶片內建於CPU的計劃,最近2000年時,改叫獨立控制晶片計劃。把序號打進 CPU 只是這類陰謀的第一小步。但是大眾的負面反應,使得這一小步再也跨不下去,改採拉攏 Microsoft 等其它好兄弟一塊來排西瓜看誰大邊,講話大聲。

九、

這晶片為什麼叫做 "Fritz" ?

答:

是為了紀念並且彰顯來自南加洲參議員 Fritz Hollings 的榮耀。Fritz 參議員為了立法強制使 TCPA 變成所有家用電子產品基板的一部分,做了日夜匪懈的努力。實在非常令人欽佩與感激。所以英代爾採用他的名字來流芳百世。

十、

好,這麼說吧, TCPA 可以杜絕音樂的盜版,可以幫助我們機密文件不外洩。可是它也讓壞蛋的壞事無法外洩啊,除了盜版,它也帶來新的問題啊!

答:

有一些公司會袖手旁觀,例如,歐洲的 SmartCard 相關產業的公司。畢竟,要是Fritz 出現在筆記電腦、PDA和手機上面…那可是對他們相當大的傷害。事實上,若 Fritz 成功了,這類保安產業的公司,會全部昏倒。

如微軟宣稱 TCPA/Palladium 技術可以阻止病毒蔓延散布、大量惡意的廣告信無法得逞,還有一切一切網路世界的壞事統統消失…倘若真如此,那趨勢科技、諾頓先生,靠發廣告信的小公司、防火牆製造商,一覺醒來會發覺原本的早餐給 Wintel 吃了。

也有關於資訊內容商品和資訊服務產業創新的議題,原有的公司會因此更鞏固他們的主導地位,這方面的討論在傑出的經濟學家 Hal Varian 文章中有說明。

除此之外,有更進一步的問題存在:誰掌控了此類安全保防晶片,如 Fritz ,誰就真正掌握了資訊流通的權力!

有太多的方法可以濫用這種晶片,發展權力。但是…英代爾公司拒絕發表 TCPA 組織在這方面的意見。

十一、

TCPA 會如何被誤用呢?

答:

若是有軟體使用了 TCPA/Palladium 提供的功能,就拿Winodws Media PlayerWord 來說好了,它們在存取功能上就會受到遠端伺服器的操控,這伺服器有著最終決定權的黑名單,靠這些客戶端的應用程式不時地檢查你機器上的合法非法檔案這樣,智財擁有者才能對每一分文件做出新的售價管理動作。盜版軟體一旦企圖在此種機器運作,會立刻被發覺。你只能在自己的機器使用智財商品,傳送到其它的機器毫無用處。

或許中國人會用無 TCPA 功能的普通電腦來執行無 Palladium 內建的軟體來執行軟體的操作來產製文件,但是這些化外電腦所產製的文件,會被 TCPA 電腦拒絕。

哇,架恐布?不止如此,從商業上的強凌弱、政治上的言論檢查到經濟生活福利。

我相信,這些恐布事件會一步一步慢慢藉由 TCPA/Palladium 來實現。

首先,出於善意的檢警會要求禁止並起訴幼童色情產業、想要破獲反政府組織;於是所有的 TCPA/Palladium 機器會自行刪除甚至舉報電腦裡是否有此類文件。

然後關於智慧財產權的訴訟會要求管制爭議性的文件;如「山達基教」Scientology 試著禁止對它不利的 Fishman 証詞。只要律師和檢警發覺 TCPA/Palladium 技術是如此立即有效,濫用它的行為會蔚為風潮。

從古騰堡的活字印刷發明時起,現代文明才油然而生。因為資訊藉著活字印刷技術得以便宜方便地保存和流通,即使教宗和君主想要禁止他們認為的不當言論。例如,西元1380年的 Wycliffe 將聖經譯成英文後,當權者欲鎮壓他發起的羅拉德教派(Lollard),執行的非常順利,但是當西元1524年的 Tyndale 將新約聖經譯出後,雖然他立刻遭到焚死,但已經印刷流通出五萬分以上的新約。中古歐洲的體制於焉瓦解,現代文明由然而興。現在嘗試控制資訊流通的社會共產主義者愈來愈難以施力,在蘇聯瓦解後,民主式的自由資本主義獲得勝利。

但是現在,TCPA/Palladium 已經對古騰堡留我們的重要遺產帶來了威脅:電子文件,一旦產製問世,將輕易地被政府的法院命令收回銷毀。

在蘇聯嘗試為每一台打字機和傳真機刻上序號管制之後,TCPA 嘗試為所有的電腦註冊;自由、民主與公義亦因此有侵害之虞。

十二、

有點恐布了。但是我們不能把這晶片關掉功能嗎?按一下就給它 power off。

答:

當然可以,TCPA 有一個功能可以讓使用者把它關掉。可是微軟賣給你的內建配合 TCPA 的軟體,仍然要求要它 ON 才肯運作,否則,你關了TCPA,也關掉自己Word, Windows Media 的軟體使用權。

更重要的是,你即使關掉了 Fritz 晶片功能,仍然有一樣你關不掉的,檢查盜版軟體。它還是會依據黑名單來清查目前的作業系統序號。這涉及了國際主權問題。如果伊拉克的海珊笨到用 TCPA 電腦,那美國人就有辦法查出他的視窗序號,然後,利用 TCPA/Palladium 關掉它,接下來就是戰爭!不過,我想,我們大家都是普通人,不是小布希憎恨的對象,沒什麼關係,不必擔心被強制關機。

所以用非信任模式開機解決不了問題,你只有跑舊的 Win2000,甚至自己動手想辦法把 Fritz 晶片從主機板中隔離,同時又保持主機板正常。

哎呀,你想用 Linux 嗎~~是的,你可以。如果你保証你的朋友們完全不寄給你他們 TCPA 保密過的Word 文件,這文件簽署授權只給獨有的你,和你獨有的電腦,和你獨有的 Palladium + Word 才能開啟。同時,你也不看夢工廠出品精采鉅片,不聽布蘭妮周杰倫的歌,不在網路上購物,不用 Outlook 跟人通 Email

而且,你的電腦螢幕看起來很醜很聳,桌布不是藍天白雲的高爾夫球場,音效很差,找不到我的最愛,用一個東西要開好多視窗,點十二下滑鼠…

如果你可以忍受這些,你就可以不用忍受 TCPA ^^。

十三、

你怎麼開始講經濟學的問題了?

答:

沒錯。市場是一切。利潤是資訊科技工業的唯一驅動力。不是電力。

這就是我們用的暈到死愈來愈好用,愈來愈難以擺脫的真正原因。當 Nokia 可以藉由 TCPA 技術來保証它的手機附掛的鋰電池是真正原廠時,要是假的就拒絕吃電,來打死一堆台灣冒牌電池地下廠,收復失土;要是你 Ricoh 燒錄機可以認得燒錄片是其聯盟核可優良廠家(唔,不少授權費)所出的空白片,否則拒燒;要是你買的電視或機上盒只能看與微軟握手合作、相互授權的頻道節目…偏偏這頻道又是你唯一回家想看的。想想吧!

TCPA/Palladium 技術可以將所有相關產業鏈的銷售威力極大化,帶來經濟鉅權。成功結合 TCPA/Palladium 功能的軟體,其價值不再只是票面盒裝售價,它更是新的市場銷售管道。每一個開發支持 TCPA/Palladium 功能的軟體設計公司,都擁有了這個新管道的機會,換句話說,會有愈來愈多的營利軟體設計公司,往此一技術靠攏。不提供此一技術的平台和作業系統,其空間將愈來愈來狹隘。

沒錯,要是這些有的沒的廠家發現,只有 Microsoft 提供的軟體加上 TCPA 技術,可以讓他們一一收復「失土」,擴張市場。西瓜於焉一排成形。這時你想…誰的機會比較大? Linux Mac OSXI

可以確定的是,你有一個機會:掏錢付帳。

十四、

喂,等等,難道沒有法律來保護我們善良百姓嗎?

答:

有的。而且,它對於資訊科技產品市場非常重要。請好好 K 耶魯法律學報2002年五月,1575-1663

不過,多半的情形,法律是給你試試看有無機會的,不是用來保証你的權益完全不會受到侵害。原先在 TCPA 計劃還沒出現時,不同軟體、智慧財產廠家的排它性企圖壟斷的競爭,在消費者身上,傷害並不大,因為彼此的檔案文件格式可以破密來解析,進而互相相容。但今天有了 TCPA ,終局勝負立判。消費者只有接受的分,沒有任何自由的轉寰空間。

鎖死競爭者在文件格式上的相容是 TCPA 的一個動機,相關的討論在 Lucky Green 文章有提到。

這是一個資訊產業競爭的泛用技巧。好比現在消費者無法在路邊的鈑金引擎小工廠修好它的名牌汽車一樣;微軟也在動同樣的主意,甚至連你的手錶都得跑 Palladim,想像,連修冰箱、冷氣、電話機都要用微軟和英代爾授權的零件時,誰做夢都會笑?

十五、

那… TCPA 可以破解嗎?

答:

早期的 TCPA 版本,或許對某些擁有適當的破解軟體及強大的硬體的人,是可以破解的。他們透過捕捉中央處理理、匯流排和 Fritz 晶片三者之間的明碼通訊來破解。不過,道高一尺,版本二的 Fritz 晶片,實體從此消失,隱匿融於中央處理器內,Fritz 演進為, Hexium 英代爾如此稱呼。這時工程就浩大了,灰熊有錢的競爭對手公司,仍然可以買幾顆回去玩玩,看能不能破。但是,代價將會非常之高。

而且在一些國家,例如通過數位千禧智權法案 Digital Millennium Copyright Act 的美國,這麼做是違法的。在歐盟,也因為不同的立法執行程度,某些國家可以這麼做,某些國家不能這麼做。

另外因為對多種不同的智慧財產權的控制,已經因為數位科技商品的混合而複雜化。如 SONY Playstation 裡頭的認証晶片也擁有 DVD 的加解密運算法功能,若是想破解這台遊樂器,同時就惹上違反智財保護法和數位千禧智權法案。這案子就真的大條了,給了這些有著大筆訴訟預算的大公司試刀的對象。

十六、

除此之外還有什麼樣的經濟影響?

答:

內容生產業或許可以多賺一點。但我是覺得最明顯的影響是在於現有科技大廠的地位如 Intel, Microsof,IBM ,會因此更加鞏固;進一步阻止了帶來創新的後繼競爭者的加入,造成門檻。並且限制了消費者使用者對於科技產品發展消費者自己的使用方式,然後藉此限制來保障他們的額外獲利。經濟的成長於是受限於這些大廠所擁有的保安技術來決定的市場型態。

或許,還有一些地域性的影響,例如歐洲各國政府多年來資助的 Smartcard 產業。一些我遇到過的裡面朋友提到,一旦 Fritz 成功融入 CPU,Smartcard 就別賣了。SmartCard 辦得到的,IntelCPU也辦得到。此時,歐洲就成了道地的輸家,同時其它已投注於安全工業的國家,也一樣蒙受損害。

十七、

還有誰會輸?

答:

你。

TCPA/Palladium 並沒有提供太多的安全保護在消費使用者身上,反之,它的安全保護功能是給 PC 硬體製造者、軟體開發者、內容提供者的。它並沒有他們所宣稱的太多附加價值和功能在裡頭,真有的話,這些價值是由消費者自己身上進一步挖掘出來的,一塊新的市場。

十八、

呃…還有別的嗎?

答:

TCPA 將會為可以自由散布修改的智財公約 GPL 埋下破壞性的炸藥。GPL原本是為了防止自由組織的勞心成果被私人商業公司奪取強佔,任何人都可以使用並且修改 GPL 的程式及文件;只要他也遵守 GPL

目前至少有兩家公司致力發展可支持 TCPA 功能的 GNU/Linux 修改版。這會將程式碼重新清理並且移除部分功能。為了得到 TCPA 組織的認證許可,這些公司必須將修改過的程式放在一個評估測試的環境,來跑出一堆它可以防範種種攻擊的測試數據。(這樣的E3級評估測試,貴得可以讓自由軟體組織無法支付;卻使得能支付的公司有著優秀的品種血統報告書)雖然這些修改過的軟體程式,仍然在 GPL 的影響力範圍內,並且它們的程式碼仍然是開放給所有人的,但只要你沒有做評估測試、拿到 TCPA 認可的授權許可,你仍然無法在 Linux 使用 Fritz 晶片。

這情形有點像由 SONY 釋出的 Linux for PS2

你無法在 PS2 Linux 上面執行你修改的程式,你也無法自己在上面開發使用所有PS2硬體功能的程式。SONY 就是要綁死 PS2

即使有慈善人士,願意掏錢出來買 TCPA 授權許可,做出免費的 Secure GNU/Linux,這也並不表示他做出來的東西是 GPL,仍然是一個他只能免費奉送的私有財產。

有人相信 GPL 使得一家公司無法用偷來的自由軟體社群的程式碼開發出私有財產。這使得人們願意放棄私人時間為了社群的福利來撰寫自由程式。但是 TCPA 改變了這個規則,只要市場中多數的個人電腦是 TCPA 功能的,GPL 將無法以原意運作。對微軟的好處並非它直接打擊了自由軟體,重點是只要人們發現連 GPL 的軟體都可以經由 TCPA 來綁架後,具有理想性格的年輕程式設計師再也沒有動機寫自由程式,從此造成自由軟體的沒落。

十九、

我可以想見,有人會因此而非常不安。

答:

是有很多其它方面的政治議題,例如歐盟對私人資料處理透明化政策;關於由當政者來規範智慧財產的極權統治問題;是否微軟會利用 TCPA 技術來封殺 Apache ;是否每個人自己的電腦會在檢警、法院的號令下出賣自己,而自己卻一無所知。

廿、

可是 TCPA 不會違犯反托辣斯法嗎?

答:

Intel 已經開始為平台領導地位來布局。他們已經引導整個工業致力於發展出讓 PC 更加好用便利的技術,如 PCI, USB 等等。他們的手法已經在 Gawer/Cusumano 所寫的書所揭露。Intel 總是先成立一個諮詢組織來分享並主導所有開發廠商的相互資訊,然後讓所有加入的廠商成為一丘之貉,一起擁有這項專利標準,然後一起推動。

然後,藉由自己一群人是好大西瓜們的這個低成本的共犯結構,來瓜分所抽取的標準授權費。

往好的一面來說,Intel 增進了PC市場的成長。由壞的一面來看,他們這群人阻止了創新競爭者的進入,減低他們持續在該市場的失去主導地位的風險。因此,他們不會讓 IBM microchannel bus 成為通行標準。會如此的原因,一方面是因為IBM也是此一產業的競爭者,一方面也是因為 IBM 並不想讓他們的高頻寬介面技術進入 PC 市場,威脅到自己的高階伺服器市場,兩邊各懷鬼胎。

這樣的結果,就好像古羅馬人了讓自己的城堡和要道不受敵人威脅利用,便拆光城保要道附近所有的房舍和砍倒所有的樹木。從此再也沒有威脅性的軍事建物在自己的領域裡。

Intel 的城堡國度裡,一個簡單的遊戲規則就是:「標準必須是我們訂定,它必須開放而且付費。」( Open but not free )

搞諮詢聯合會的手段,在擺脫反托辣斯法的糾纏上,已經進步演變得非常有效率,目前,只要這些聯盟制定出的標準能夠開放,相關單位似乎對此並不感到憂心,或許他們也得跟著世故一點吧。

當然,要是 Fritz 參議員能在國會裡順遂的話, TCPA 就可以完全不受反托辣斯的束縛,至少美國是如此。有人或許會祈禱,歐盟執政當局的脊椎能比美國硬朗一點。

廿一、

這一切什麼時候會降臨?

答:

已經發生了。TCPASpecification 已經在2000年公布。Atmel 公司已經開始在賣 Fritz晶片 雖然你必須簽署一分不公開的同意書才能拿到該晶片的資料,但自2002年五月起,你已經能夠買到安裝它的 IBM ThinkPad 系列的筆記電腦。其中關於 TCPA 的功能有:若你經常改變電腦的環境設定,你必須到微軟大本營註冊該電腦上面所有的軟體。

此外,自從 Windows 2000,微軟已經開始對所有硬體的驅動程式作認証功能,若你試著載入未認証的驅動程式,Windows XP 會發出警示。也有一些關於政府對此一計畫的技術性標準化過程的新聞消息

火車已經開動了。

Palladium 的問市時刻尚未確定,在 Intel 和 微軟之間,還有著權力爭奪問題。Palladium 目前可以在 Intel 競爭者的硬體上執行,能支持 TCPA 功能的應用程式也必須改寫才能在 Palladium 上運作。這樣子搞,好像微軟可以不用靠 Intel,自已獨玩;並且可以讓其它嘗試開發 TCPA 軟體和作業系統的公司放棄。Intel AMD 公司似乎計劃著在其處理器整合內建第二代的 TCPA。這不僅帶來了更高的安全性,也讓主導權轉移至他們手上,而非微軟。

Palladium 計劃宣布一個月後的六月二十日,當我發表了一篇關於「開放原始碼軟體經濟」文章後才知道微軟開始搞 Palladium 這套。而這篇文章藉由說明的事証,批評 TCPA 帶來的來的反自由競爭。

廿二、

什麼叫 TORA BORA?

答:

這是一個微軟公司內部的笑話。意思是:Trusted Operating Root Architecture,就是 Palladium 啦,會阻止 Break Once Run Anywhere 帶來的傷害。

講得白一點,就是微軟只要發行 (Break)某一個版本的軟體以後,全世界到處就可以見到這個軟體在運行。但是經由 TORA 就可以不再讓這種盜版猖獗的事一再發生。

他們後來發覺這個口語可能會被認為說得很沒有品味,在我七月十號參加的微軟研究會裡,這句口語已經被改為"BORE-resistance"BORE意思是 Break Once Run Everywhere。順道一提,與會的講者提到將智財文件加上浮水印,只是所謂的內容過濾,用來防止未成年人接觸色情而已;我想,這樣的話,簡直是微軟著名的公關機器(PR Machine)所自動產生的文稿!他還提到,除非世界上每一台電腦都跑 TCPA/Palladium ,否則這項機制並不會啟動。我問道:「如照你這樣子講的話,是否意謂著全世界的人都得扔掉 Linux?」他回答:「所有 Linux 使用者也應該使用這套內容過濾技術。」

廿三、

但是資訊安全不也是椿美事嗎?

答:

這個問題該這樣問:對誰安全?

你可能不喜歡電腦病毒,但是 TCPAPalladium 並不是用來幫你修補微軟所開發的軟體的瑕疵的;而通常病毒的蔓延是靠這類瑕疵。

你可能不喜歡廣告郵件,但它一樣不會幫你解決這問題:以微軟的說法,所有信件都必須用它們這套技術來簽章授權才能通過過濾檢查。問題是,發廣告信的人只要買 TCPA 電腦,付錢給微軟等公司買授權認証,還不是一樣可以通過檢查。你自己還是只能倚賴你的收信軟體每天來過濾這類信件。

你可能擔心隱私曝光的問題,但 TCPA/Palladium 也還是不會解決這問題,幾乎所有的侵犯隱私的事件都來自於強制性已獲授權認可的管道。醫療保險公司會要求你同意你的私人資料可以讓你的雇主、其它願意付費給該公司的人使用。這情形即使在你個人用的電腦已經榮獲 TCPA 宣稱的安全認証後,還是不會消失。相反地,你的資料可以找出來賣的,更多,更快,更容易。

因為,你的電腦信任這些公司。

經濟學者已經注意到當工廠每生產出一台號稱環保的商品,這環保電腦卻增加更多污染;當人們選擇買更多的綠色商品,實際上自己的生活環境並沒有更加環保。這只是一個社交行為陷阱。同理安全電腦也是如此;更多的是,安全電腦會從你的個人生活記錄挖出更多地市場、利潤。

研究微軟的人,提出了一個比較利益眾生的觀點:屆時會有可以限制使用者行為的應用軟體。例如,如同禁止想賣掉舊車子的人再於里程表上搞鬼,你將來買的二手資訊商品,其使用記錄,也是清楚可查。

再次想想這個觀點,TCPA/Palladium 並沒有提供使用者太多的安全性功能,反之,它提供了軟體硬體供應商、內容供應商的安全控管手段。它並沒有帶來新的價值效果,相反地,它帶來的新的價值,是來自於使用者自身。企業聯合勾結的結果,是讓消除消費者剩餘,轉移到他們身上。

無疑地,整合 Palladium 功能的產品,會以帶來新附加價值等新功能來做宣傳促銷,但以長期的經濟觀點來看,它有著社會和法治面的問題。

廿四、

那麼,為什麼這個叫做「信任運算」?我看不出何以我該信任它的理由?

答:

這幾乎是個只有圈內人才聽得懂的行話。在美國國防部,一個被信任的系統或元件,是被定義為:可以危及安全政策的。乍看之下,好像跟我們的直覺想法反其道而行。但我們先別這樣認定。試想,一個負責控管資訊流的防火牆或郵件督檢器,只放行從普通安全等級的一邊往高機密等級的方向流動,一旦控管器失敗,可能導致資訊流不依我們要求的安全政策運作。於是我們將可以具體實現執行資訊安全政策的設備稱之為受信任的。

用生活化的例子來講好了,假設你相信你的醫生保存你的就診記錄。這表示他有權力可以開啟看到你的個人記錄,於是這醫生身上就有著將這些記錄外流的風險。你不需要信任我Anderson來保護你的就診記錄,因為我手上根本沒有這些文件。不管我喜歡你或我討厭你,我對你所要求的安全政策,一點都無法做出危害。而你的醫生可以。

這表示,你所信任的,能對你做出傷害。無論惡意或不小心。即便全世界只有這一個醫生,即便你覺得他為人正直…

美國國防部的定義,完全揚棄了這些模糊的情感性、主觀性的信任層面,純就實質效果來討論。

記得在1990年代,人們還在吵著政府對密碼學的管制時。Al Gore 這個人倡議一個「受信任的第三者組織」,它可以提供保管個人金鑰的安全服務。萬一你(或國安局)想要你自己的金鑰時,找它拿就對了。這名詞可以算是從東德在蘇聯掌控下,國家卻被命名為「民主共和…」一樣地有市場行銷的小聰明。但它真正的本質,即是美國國防部所定義的:你所信任的第三者意即是一個可以傷害你安全的第三者。

廿五、

所以稱之為「所信任的電腦」,意思是可以有著傷害我的安全之虞的電腦?

答:

現在你總算瞭解了。




原作:Ross Anderson

原文:http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

譯者:ming @ ttv . com . tw


譯註:

原作者同意授權中文翻譯之回覆如下:

I think it could be a great idea for you to translate it into Chinese, but it might be an idea for you to wait a few days until I do version 1.0 (which I hope to have finished by Monday).

I have over 300 emails from vaious people since I wrote the FAQ, and I have also managed to talk to a number of former TCPA people who have helped full in the gaps. I think the next version will be much improved, and will have additional information of great interest to people outside the USA who are worried about the competitiveness, trade policy and national sovereignty issues.

I hope you have fun translating it. I hope everyone in China (PRC as well as ROC) reads it. I hope that national leaders in both Taipei and Beijing think long and hard about it.

Regards

Ross